Datenschutzerklärung

Deine Daten gehören dir.

PULSE ID wurde nach dem Grundsatz entwickelt, dass Athlet:innen die volle Kontrolle über ihre Daten behalten. Wir verkaufen deine Daten niemals, tracken dich nicht für Werbezwecke und geben deine Daten nicht an Dritte weiter, es sei denn, du autorisierst dies ausdrücklich.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Patrick Hübl-Neschkudla
Weinzingergasse 5/2, 1190 Wien, Österreich
E-Mail: patrick [at] pulserunning.at

2. Welche Daten wir verarbeiten

2.1 Registrierung und Konto

Bei der Registrierung erheben wir folgende Daten:

  • E-Mail-Adresse
  • Anzeigename
  • Passwort (nur als kryptographischer Hash gespeichert)

Optional kannst du weitere Profildaten angeben (z.B. Geburtsdatum, Geschlecht, Größe). Diese Daten werden nur gespeichert, wenn du sie aktiv eingibst.

2.2 Federated Login (Social Sign-In)

Wenn du dich über Google, Apple, GitHub oder Microsoft anmeldest, erhalten wir von diesen Diensten deine E-Mail-Adresse, deinen Namen und dein Profilbild. Wir speichern die Provider-ID zur Verknüpfung deines Kontos. Die Datenschutzrichtlinien des jeweiligen Anbieters gelten zusätzlich.

2.3 Sportdaten

PULSE ID kann Sportdaten wie Wettkampfergebnisse, Trainingsaktivitäten und Körpermetriken speichern. Diese Daten werden nur erhoben, wenn du sie selbst eingibst oder eine Drittanbieter-App autorisierst, sie in deinem Namen zu speichern.

2.4 Technische Daten

Bei der Nutzung von PULSE ID werden folgende technische Daten verarbeitet:

  • IP-Adresse (für Rate-Limiting und Sicherheit)
  • User-Agent (Browser-Kennung, für Session-Verwaltung)
  • Zeitpunkt des Zugriffs

IP-Adressen werden nicht dauerhaft gespeichert, sondern nur für die aktive Session und zur Missbrauchserkennung verwendet.

2.5 Drittanbieter-Autorisierungen (OAuth)

Wenn du eine Drittanbieter-Anwendung autorisierst, auf deine PULSE ID Daten zuzugreifen, speichern wir:

  • Welche Anwendung autorisiert wurde
  • Welche Berechtigungen (Scopes) erteilt wurden
  • Zeitpunkt der Autorisierung

Du kannst Autorisierungen jederzeit in deinen Einstellungen widerrufen.

3. Rechtsgrundlagen

Die Verarbeitung deiner Daten erfolgt auf Basis folgender Rechtsgrundlagen (DSGVO):

  • Art. 6 Abs. 1 lit. a - Einwilligung (z.B. optionale Profildaten, Drittanbieter-Autorisierungen)
  • Art. 6 Abs. 1 lit. b - Vertragserfüllung (Bereitstellung des PULSE ID Dienstes)
  • Art. 6 Abs. 1 lit. f - Berechtigtes Interesse (Sicherheit, Missbrauchsprävention)

4. Datenweitergabe

Deine Daten werden nicht verkauft und nicht für Werbezwecke weitergegeben. Eine Weitergabe erfolgt nur in folgenden Fällen:

  • An Drittanbieter-Apps, die du ausdrücklich autorisiert hast (über OAuth/OIDC)
  • An E-Mail-Dienstleister (Resend) für den Versand transaktionaler E-Mails (Verifizierung, Passwort-Reset)
  • An Hosting-Anbieter innerhalb der EU für den Betrieb des Dienstes

5. Bot-Schutz (Cloudflare Turnstile)

Zum Schutz vor automatisierten Angriffen verwenden wir Cloudflare Turnstile auf bestimmten Formularen (Registrierung, Passwort-Reset). Turnstile ist eine datenschutzfreundliche Alternative zu herkömmlichen CAPTCHAs und erhebt keine Cookies oder personenbezogenen Daten.

Weitere Informationen: Cloudflare Datenschutzrichtlinie

6. Cookies

PULSE ID verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie - Hält deine Anmeldung aufrecht (wird beim Abmelden gelöscht)
  • Theme-Cookie - Speichert deine Farbschema-Präferenz (hell/dunkel)

Wir verwenden keine Tracking-Cookies, keine Werbe-Cookies und keine Analytics-Cookies von Drittanbietern.

7. Deine Rechte

Du hast gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15) - Welche Daten über dich gespeichert sind
  • Berichtigung (Art. 16) - Korrektur unrichtiger Daten
  • Löschung (Art. 17) - Löschung deiner Daten und deines Kontos
  • Einschränkung (Art. 18) - Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20) - Export deiner Daten in maschinenlesbaren Formaten
  • Widerspruch (Art. 21) - Widerspruch gegen die Verarbeitung

Du kannst diese Rechte direkt in PULSE ID ausüben: In deinen Einstellungen kannst du deine Daten einsehen, exportieren und dein Konto löschen. Für weitergehende Anfragen kontaktiere uns unter patrick [at] pulserunning.at.

Du hast außerdem das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen: Österreichische Datenschutzbehörde

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

  • Verschlüsselte Übertragung (TLS/HTTPS)
  • Passwörter werden ausschließlich als kryptographische Hashes gespeichert (bcrypt)
  • PKCE-Schutz für alle OAuth-Flows
  • Rate-Limiting gegen Brute-Force-Angriffe
  • Hosting in der EU

9. Aufbewahrungsdauer

Deine Daten werden so lange gespeichert, wie dein PULSE ID Konto aktiv ist. Nach Löschung deines Kontos werden alle personenbezogenen Daten entfernt, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Kurzlebige Daten (Sessions, Autorisierungscodes, Rate-Limiting-Zähler) werden automatisch nach ihrem Ablauf gelöscht (zwischen 10 Minuten und 24 Stunden).

10. Kontakt

Bei Fragen zum Datenschutz kontaktiere uns unter:
Patrick Hübl-Neschkudla
E-Mail: patrick [at] pulserunning.at

Stand: 01.02.2026